Dự án NFT của người tạo Pepe vô tình thuê phải hacker Triều Tiên
Một số bộ sưu tập NFT được hỗ trợ bởi Matt Furie, người tạo ra Pepe, đã bị tấn công nghiêm trọng sau khi vô tình thuê một người Bắc Triều Tiên cho vị trí IT. Nhóm này cũng đã tấn công một công ty khác, Favrr, gây thiệt hại tổng cộng 1 triệu USD.
Furie đã hợp tác với Chainsaw, một công ty NFT dường như đã thuê hacker của mình cho vị trí IT. Favrr đã thuê một người cho vị trí CTO, cho thấy sự thiếu quan tâm đáng lo ngại về an ninh dự án.
Mối đe dọa ngày càng tăng từ tin tặc Triều Tiên
Pepe, chú ếch hoạt hình nổi tiếng, là một chủ đề phổ biến cho các meme coin, nhưng người tạo ra ban đầu không liên quan gì đến chúng. Nghệ sĩ hình ảnh Matt Furie đã tạo ra nhân vật này khoảng 20 năm trước.
Bằng cách hợp tác với Chainsaw để ra mắt các bộ sưu tập NFT, Furie đã cố gắng tận dụng ngành công nghiệp đang phát triển, nhưng một vụ hack từ Bắc Triều Tiên dường như đã làm sụp đổ dự án.
ZachXBT, một nhà điều tra tiền điện tử nổi tiếng, đã đăng một bản tóm tắt chi tiết về sự cố. Về cơ bản, một người nội bộ đã chuyển hợp đồng mint cho Replicandy, một trong những bộ sưu tập NFT của Furie, vào giữa đêm.
Từ đó, hacker đã mint NFT cho đến khi giá sàn chạm mức 0. Năm ngày sau, hắn đã làm điều tương tự với ba bộ sưu tập khác, thu về khoảng 310,000 USD.
Những kẻ tấn công phải rửa tiền của mình, để lại một dấu vết dữ liệu blockchain mà ZachXBT có thể lần theo. Bằng cách nghiên cứu điều này, anh ấy tin rằng người Bắc Triều Tiên đã thực hiện vụ hack.
Cụ thể, một kẻ tấn công đã tạo hồ sơ giả để phỏng vấn cho vị trí IT trong dự án, một chiến thuật trộm cắp đã biết. Từ đây, việc vượt qua tất cả các biện pháp bảo mật trở nên dễ dàng.
Vài ngày sau, một công ty khác cũng bị lừa theo cách tương tự. Favrr, một nền tảng ra mắt NFT, đã mất 680,000 USD do một vụ hack liên quan đến cùng một nhóm nhỏ người Bắc Triều Tiên.
Vụ trộm này gây sốc hơn vì nhiều lý do, bao gồm cả thiệt hại lớn. Công ty đã thuê ứng viên giả này làm CTO, cho thấy sự thiếu thận trọng đáng kinh ngạc.
Sự thiếu an ninh đáng kinh ngạc này là vấn đề thực sự. ZachXBT gần đây đã cảnh báo về hoạt động gia tăng của Bắc Triều Tiên, đặc biệt là sau khi nhóm Lazarus thực hiện vụ hack lớn nhất trong lịch sử tiền điện tử.
Tội phạm tiền điện tử đang gia tăng trên toàn cầu ngay bây giờ, nhưng các công ty này gần như không có biện pháp phòng ngừa nào.
Thậm chí đáng trách hơn, Favrr là công ty duy nhất đưa ra tuyên bố công khai. Chainsaw đã đăng một cảnh báo ngắn gọn, sau đó xóa, và Matt Furie cũng im lặng.
Cả hai cũng đã tắt DMs trên X. ZachXBT đã cố gắng liên hệ với tất cả các bên bị ảnh hưởng nhưng không thể làm được.
Bài viết đề xuất
